saya pernah tapi win32sality klo ga salah, saya pake antivirus symantec,kedetek
langsung tapi trus nambah meski tidak mempengaruhi browser
by : one's
--- Pada Sen, 28/6/10, Kenthang_4 <kenthan...@yahoo.co.id> menulis:
Dari: Kenthang_4 <kenthan...@yahoo.co.id>
Judul: Bls: [YF] [HELP] Virus cndrive32.exe
Kepada: yogyafree-perjuangan@yahoogroups.com
Tanggal: Senin, 28 Juni, 2010, 1:28 PM
Tks semua, : Langkah yang sudah saya tempuh :
1. system restrore sudah saya matikan
2. file cndrive32.exe dan msvmiode32.exe sudah saya delete baik secara
normal maupun lewat safemode
Termasuk juga file yang memakai nama angka dalam temp folder serta icon
vb dalam system (Semua terdeteksi oleh Smadav)
3. File file di registry sudah saya delete, bukan hanya cndrive saja
tapi dia membuat beberapa file startup (Semua terdeteksi oleh Smadav)
4. Komputer sudah saya install NOD32 dan Smadav
Yang terjadi adalah :
Saat Komputer login semua baik-baik saja, tapi saat digunakan untuk
koneksi internet. Seitar 2-3 menit, tiba-tiba Smadav mendeteksi adanya
file-file baru yang dibuat diantaranya cndrive32, msvmiode dan file2
dengan nama angka dalam temp folder. Seketika itu juga browser macet
(dalam arti tidak bisa menampilkan halaman).
Ada sih pembahasan cndrive32.exe di forum smadav, cuma belum ada yang
jawab....
Ada yang pernah kena kaga? help me pls......
BTW, Sepertinya ini virus baru yach.... hati-hati deh.
tks B4
Ahmad Syahruddin wrote:
Berikut adalah informasinya :
Kategori :
malicious backdoor trojan
network-aware worm
Modifikiasi
File System :
%Windir%\cndrive32. exe
Modifikasi
Memori :
Nama Proses : cndrive32.exe
Lokasi file : %Windir%\cndrive32. exe
Ukuran modul utama : 339,968 bytes
Modifikasi
Registry :
[HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\ Windows\CurrentV
ersion\policies\ Explorer\ Run]
Microsoft Driver Setup = "%Windir%\cndrive32 .exe"
[HKEY_LOCAL_ MACHINE\SOFTWARE \Microsoft\ Windows\CurrentV
ersion\Run]
Microsoft Driver Setup = "%Windir%\cndrive32 .exe"
Demikian semoga ada pencerahan dalam memperbaikinya.
============ =======
Regard,
Ahmad
Syahruddin
asm200...@yahoo. com
3G
iPhone User
--- On Mon, 6/28/10, ones Asik <ones_as...@yahoo. co.id>
wrote:
From: ones Asik <ones_as...@yahoo. co.id>
Subject: Bls: [YF] [HELP] Virus cndrive32.exe
To: yogyafree-perjuanga n...@yahoogroups. com
Date: Monday, June 28, 2010, 12:18 AM
coba search cndrive32.exe and hidden filenya
aktivin,setelah ketemu delete permanen aja
by : one's
--- Pada Ming, 27/6/10, Kenthang_4 <kenthan...@yahoo.
co.id> menulis:
Dari: Kenthang_4 <kenthan...@yahoo. co.id>
Judul: [YF] [HELP] Virus cndrive32.exe
Kepada: yogyafree-perjuanga n...@yahoogroups. com
Tanggal: Minggu, 27 Juni, 2010, 2:32 PM
Misi, ada yang punya solusi kaga?
Nie ada virus baru terdeteksi sebagai file cndrive32.exe bersemayam di
c:\windows
dan msvmiode.exe di c:\windows\system32
Nah, saat komputer dijalankan ini virus tidak aktif, tapi saat koneksi
internet diaktifkan (kebetulan pakai smart)
sekitar 2-5 menit muncul file tsb dan file bentuk angka (704, 822, 468
dll) bersemayam di temp foldernya Doc & setting serta membuat
beberapa file start up (Smadav hanya mampu mendeteksi saja tapi tidak
bisa menghapus akar-akarnya, NOD juga hanya mendeteksi saja). Browsing
seketika terputus, tapi dilihat dari netstat file cndrive32 ini membuat
koneksi ke beberapa alamat IP. ..
Nyari di mbah google, tidak ada yang menjelaskan secara detail. Mencoba
di situs antivirus ketemu di Superantispyware dan dinyatakan virus baru
diketemukan tgl 24 Juni dari Spanyol..... ... Kalau dari prevx dari
Filipina dan UK tgl 24 Juni juga. ....
tks b4
